PCI 符合性扫描程序报告所有端口打开

PCI 符合性扫描程序报告所有端口打开

16820
Created On 09/26/18 13:53 PM - Last Modified 06/14/23 07:12 AM


Resolution


问题

  • 使用 PCI 符合性扫描仪进行测试会导致防火墙上的漏洞产生误报。
  • 在设备上运行端口扫描时, 所有已扫描的端口都将打开。

解决办法

  • 当启用管理配置文件并且区域保护设置与其默认设置为 Syn 洪水时, 所有端口都将报告为打开状态。
  • 为了解决此问题, 请浏览到网络 > 区域保护配置文件 >> 将 Syn Cookie 更改为随机早期删除并提交更改.
  • 此时, 所有端口都不应打开。

所有者: ppolizzi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClyECAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language